Comment détecter l’hameçonnage par SMS ?
7 juillet 2020
Les pirates informatiques n’ont pas pris de pause pendant la COVID-19, bien au contraire. L’expert Simon Fontaine, président de ARS Solutions et auteur d’un rapport sur la cybercriminalité, décrypte pour Isarta Infos les pratiques d’hameçonnage par SMS.
Il existe plusieurs types d’attaques par SMS très courantes dans lesquelles les fraudeurs envoient des faux messages pour essayer de vous pousser à dévoiler des informations personnelles ou pour infecter votre téléphone avec des logiciels malveillants.
À quoi faut-il faire attention?
5000 ou d’autres numéros ne ressemblant pas à des numéros de portable sont la plupart du temps des fraudeurs cachant leur identité, en utilisant une adresse courriel pour envoyer leurs messages SMS. Des sites Internet usurpés sont le plus souvent une tentative des fraudeurs de masquer leur identité, en utilisant des services d’e-mail vers texte. Voici quelques exemples :
5000 – Cher client Walmart, Félicitations, vous venez de gagner une carte cadeau Walmart de $1000 Cliquez ici pour réclamer votre cadeau www.wmartlick.com (pour annuler : répondez STOP) »
(405) 777-0909 Avertissement – Ceci est un message automatique de la coopérative de crédit fédérale de l’Université de Miami, votre carte ATM XXX4 0505 a été bloquée. Cliquez sur ce lien pour la réactiver : bitly.ru »
Il s’agit en général de fraudeurs qui cachant leur identité en utilisant une adresse courriel pour envoyer des messages SMS, des numéros inconnus ou des messages non sollicités. Les fraudeurs par SMS peuvent utiliser les quelques chiffres de votre carte de débit/crédit pour vous mettre sous pression et vous forcer à répondre.
Vous devez contacter directement les banques, les institutions financières, les plateformes de médias sociaux, et d’autres comptes commerciaux afin de confirmer s’ils vous ont envoyé une requête légitime par SMS.
Une façon d’accéder à sa boîte courriel
Les fraudeurs par sms ont même réussi à contourner la validation en 2 étapes de Gmail, Hotmail et Yahoo Mail.
- 1. Les assaillants mettent la main sur l’adresse courriel ou le numéro de téléphone de la victime à partir de sources publiques.
- 2. Les fraudeurs par SMS envoient des messages à leur victime : « Google a détecté une activité inhabituelle sur votre compte. Veuillez répondre immédiatement avec le code envoyé sur votre appareil mobile. »
- 3. La victime envoie le code de vérification de mot de passe au fraudeur, en pensant que la requête provient de Google.
- 4. L’assaillant utilise le code pour réinitialiser le mot de passe de la victime et accéder à son compte.
Vous voici prévenu.es !
Sur le même thème
Simon Fontaine